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Abstract of EP0762260 

The apparatus for assigning a user in a connputer network includes an interface, 
especially a network interface, a network card (1) and an identification nunnber 
for identifying the connputer in the connputer network. The identification nunnber is 
stored on a separ fc5 ate data carrier (7). The separate data carrier is releasably 
connected to the interface for reading the identification nunnber. In one 
ennbodinnent the data carrier is a chip card. The chip card directly contacts a 
circuit board in the connputer with its contacts. 
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(54) Vorriclitung zur Zuordnung der Benutzer in einem Computer-Netzwerk 

(57) Es wird eine Vorrichtung zur Zuordnung der 
Benutzer in einem Computer-Netzwerk beschrieben, 
mit einer Schnittstelle, insbesondere einer Netzschnitt- 
stelle, einer Netzwerkkarte und einer Identifikations- 
nummer zur Identifizierung des Computers im 
Computer-Netzwerk. Um eine einfache Zuordnung von 
Benutzerrechten mit ubiichen und bestehenden Mog- 
lichkeiten des Computer-Netzwerk zu ermoglichen, ist 
vorgesehen, da3 die Identifikationsnummer auf einem 
separaten Datentrager abgelegt ist, der zum Lesen der j 
Identifikationsnummer mit der Sclinittstelle losbar ver- 
bindbar ist. 
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Beschreibung 

Die Erfindung betrifft eine Vorrichtung zur Zuord- 
nung der Benutzer in einem Computer-Netzwerk, mit 
einer Schnittstelle, insbesondere einer Netzschnitt- 5 
stelle, einer Netzwerkkarte und einer Identifikations- 
nummer zur Identifizierung des Computers im 
Computer-Netzwerk. 

Uber auch als Netzschnittstellen bezeichnete 
"Schnittstellen" konnen Computer in ein Computer- io 
Netzwerk eingebunden werden. Der Computer kann 
Liber diese Schnittstelle Daten und Informationen mit 
weiteren in das Netzwerk eingebundenen Computern 
austauschen. Eine solche Schnittstelle umfaBt nicht nur 
die apparative Verbindung des Computers mit dem 15 
Netzwerk, die z.B. durch eine Steckverbindung reali- 
siert werden kann, sondern auch Vereinbarungen, 
sogenannte "Protokolle", uber die Art und Weise, wie 
die Daten und Informationen ausgetauscht werden. Ein 
solches Protokoll, das auch als Kommunikationsproto- 20 
koll bezeichnet wird, enthalt die Festlegung des algo- 
rithmischen Ablauts beim Datenaustausch und macht 
damit Kommunikation im Netzwerk erst moglich. 

Die zu der Schnittstelle gehorende Netzwerkkarte 
erhalt durch den Hersteller heute ubiicherweise eine 25 
eindeutige Nummer, durch die der Computer im Com- 
puter-Netzwerk identifiziert wird. Beim Aufbau der Ver- 
bindung zwischen dem Computer und dem Computer- 
Netzwerk meldet sich der Computer bei einem Netz- 
werk-Server mit dieser Identifikationsnummer an. Durch 30 
Vereinbarungen zwischen den Herstellern ist sicherge- 
stellt, daB jede Identifikationsnummer nur ein einziges 
Mai vorkommt und damit uber die jeweilige Schnittstelle 
auch nur einem Computer zugeordnet wird. 

Fur Systemverwalter ist es nun moglich, die Rechte 35 
und die jeweilige Umgebung fur die einzelnen Benutzer 
einer Datenverarbeitungsanlage mittels eines Benutzer- 
namens, der uber ein Passwort geschiitzt sein kann, 
und ggf. der Identifikationsnummer festzulegen. 
Anhand der Identifikationsnummer kann bestimmt wer- 40 
den, daB einzelne Oder alle Benutzer sich nur von 
einem einzigen, mehreren ausgewahlten oder alien 
Computern in das Computer-Netzwerk einloggen kon- 
nen. Von der Moglichkeit, die Nutzungsmoglichkeiten 
der Benutzer auf bestimmte Computer festzulegen, wird 45 
insbesondere in groBeren Computer- Netz wer ken regel- 
maBig Gebrauch gemacht oder wenn es darum geht, 
vertrauliche Daten vor unberechtigtem Zugriff zu schCit- 
zen. 

Ubiicherweise wird die oben beschriebene Schnitt- so 
stelle auf einer Platine untergebracht, die als soge- 
nannte Netzwerkkarte in einen Computer einsteckbar 
ist. Die Identifikationsnummer ist in einem Speicherchip 
abgelegt, der test mit der Netzwerkkarte verbunden ist. 
Damit ist die Identifikationsnummer, durch die der Com- 55 
puter im Computer-Netzwerk identifiziert wird, auf 
Dauer dem jeweiligen Computer zugeordnet. 

Wenn Benutzerrechte und Arbeitsumgebungen so 
festgelegt werden, daB ein Benutzer nur an einem 



bestimmten, durch seine Identifikationsnummer ausge- 
wiesenen Computer arbeiten kann, wird die Flexibilitat 
des Computer- Netzwerks erheblich eingeschrankt. Ein 
kurzfristiger Wechsel des Arbeitsplatzes, dem ein Com- 
puter zugeordnet ist, ist fur den Benutzer nicht moglich, 
da seine Benutzungsrechte an dem mit einer anderen 
Identifikationsnummer versehenen Computer nicht gel- 
ten. In diesem Fall muB der Systemvenwalter zunachst 
die Nutzungsrechte auf die Identifikationsnummer des 
neuen Computers umschreiben. Aber selbst das einfa- 
che Auswechsein eines defekten Computers ist proble- 
matisch, da der Systemverwalter zunachst die 
Nutzungsrechte des Benutzers auf die Identifikations- 
nummer des Austauschcomputers umschreiben muB. 
Wegen des damit verbundenen Aufwandes ist dies 
auBerst nachteilig. In den Fallen, in denen die Benutzer 
nicht nur gelegentlich, sondern regelmaBig ihren 
Arbeitsplatz wechsein, ist eine derartige Computer- 
Netzwerk-Absicherung unpraktikabel. Wenn ein Unter- 
nehmen gar vollig darauf verzichtet, Mitarbeitern teste 
Arbeitsplatze zur Verftigung zu stellen, ist eine Zuwei- 
sung von Nutzungsrechten und Arbeitsumgebungen 
uber eine Identifikationsnummer eines Computers nicht 
durchfuhrbar. Der Betreiber eines Computer- Netzwerks 
kann sich daher bei der Einrichtung eines Netzwerks 
letztlich nur entscheiden, ob er entweder zugunsten der 
Sicherheit eine unflexible Losung in Kauf nimmt, indem 
er die Rechte und die entsprechende Umgebung fur 
einzelne Benutzer anhand der Identifikationsnummern 
festlegt, oder ob er fur eine groBere Flexibilitat eine 
geringe Sicherheit im Netz in Kauf nimmt. 

Aufgabe der vorliegenden Erfindung ist es daher, 
eine Vorrichtung der eingangs genannten Art zu schaf- 
fen, mit der eine einfache Zuordnung von Benutzerrech- 
ten mit ubiichen und bestehenden Mdglichkeiten des 
Computer- Netzwerks moglich ist. 

Diese Aufgabe wird erfindungsgemaB dadurch 
gelost, daB die Identifikationsnummer auf einem sepa- 
raten Datentrager abgelegt ist, der zum Lesen der Iden- 
tifikationsnummer mit der Schnittstelle losbar 
verbindbar ist. 

Damit kann sich jeder Anwender mit seinem spezi- 
ellen Datentrager im Rahmen der ihm eingeraumten 
Benutzerrechte an jedem Computer in das Computer- 
Netzwerk einloggen, wozu er lediglich den separaten 
Datentrager mit der Schnittstelle zu verbinden hat. So 
kann man an verschiedenen Arbeitsplatzen arbeiten, 
wobei nur der separate Datentrager mitzunehmen ist. 
Auch ist der Austausch eines defekten Computers 
jederzeit moglich, ohne daB der Systemverwalter 
Benutzerzuweisungen neu einrichten muBte. Da nur 
derjenige, der den Datentrager mit der einmaligen Iden- 
tifikationsnummer besitzt, im Computer-Netzwerk die 
jeweiligen Benutzerrechte geltend machen kann, ist 
eine hohe Sicherheit gegen unbefugte Benutzung eines 
Computers im Netzwerk und gegen unberechtigten 
Zugriff auf Daten gewahrleistet. 

Dieses Sicherheitssystem ist schwierig zu umge- 
hen, da es auf der niedrigen Systemebene angesiedelt 
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ist; ohne den Datentrager ist ein Zugang in das Compu- 
ter-Netzwerk nicht moglich. Andererseits konnen bei 
Verlust des Datentragers Oder wenn die Benutzerrechte 
nicht mehr benotigt werden, die Nutzungsrechte auf 
einfache Weise geloscht werden, so daf3 der jeweilige 
Datentrager funktionslos wird. Mit der erfindungsgema- 
f3en Vorrichtung konnen eindeutige Benutzerzuweisun- 
gen sicher und ohne Schulungen eingerichtet werden. 
Nicht nur die Flexibilitat, sondern auch die Sicherheit 
werden gegenuber bestehenden S/stemen erhoht, 
obwohl letztendlich nur die bestehenden Moglichkeiten 
eines Computer-Netzwerks verwendet werden. Da die 
Benutzerzuweisungen und Benutzerrechte anhand der 
Identifikationsnummer festgelegt werden, ist die 
Schnittstelle einer erfindungsgemaBen Vorrichtung mit 
bestehenden Netzwerksystemen kompatibel und kann 
selbst nachtraglich in ein Computer- Netzwerk integriert 
werden, indem lediglich die Netzwerkkarten mit den 
jeweiligen Schnittstellen ausgetauscht werden. 

GemaB einer vorteilhaften Ausgestaltung der Erfin- 
dung ist der Datentrager eine Chipkarte. Zum einen ist 
eine solche Chipkarte, die auch als Kredit- und Telefon- 
karte Verwendung findet, nur schwer zu falschen, was 
die Sicherheit erhoht. Zum anderen sind solche Chip- 
karten billig, leicht zu programmieren und unempfind- 
lich gegenuber mechanischen Beanspruchungen oder 
Magnetfeldern. 

Besonders einfach kann die Verbindung der Chip- 
karte mit der Schnittstelle erfindungsgemaB dadurch 
erfolgen, daB die Chipkarte mit ihren AnschluBkontak- 
ten direkt mit einer Platine des Computers, insbeson- 
dere dessen Netzwerkkarte, losbar verbindbar ist. 

In Weiterbildung dieses Erfindungsgedankens ist 
vorgesehen, daf3 die Chipkarte zum Lesen der Identifi- 
kationsnumer mit einer Leseeinheit verbindbar ist, die 
zur Ubertragung der Identifikationsnummer mit der 
Schnittstelle des Computers verbunden ist. Eine solche 
Leseeinheit kann in einfacher Weise an beliebiger Stelle 
im Gehause des Computers angeordnet werden und 
bspw. durch einen Gehauseschlitz von auBen leicht 
zuganglich sein. 

Der Datentrager wird erfindungsgemaB besonders 
kostengunstig, wenn er eine Magnetkarte oder eine 
Pragekarte ist. 

GemaB einer noch weiteren Ausfuhrungsform der 
Erfindung ist vorgesehen, daB der Datentrager eine 
Laserkarte ist. 

Weitere Merkmale, Vorteile und Anwendungsmog- 
lichkeiten der Erfindung ergeben sich aus der nachfol- 
genden Beschreibung eines Ausfuhrungsbeispiels nach 
der Zeichnung. Dabei bilden alle beschriebenen 
und/oder bildlich dargestellten Merkmale fur sich oder 
in beliebiger Kombination den Gegenstand der Erfin- 
dung, unabhangig von ihrer Zusammenfassung in den 
Anspriichen oder deren Ruckbeziehung. 

Die einzige Figur zeigt in schematischer Darstel- 
lung eine Netzwerkkarte 1 , die zum Einstecken in einen 
(nicht dargestellten) Computer eine Kontaktleiste 2 zur 
Verbindung mit dem Bus des Computers aufweist. Auf 



der Netzwerkkarte 1 ist eine Schnittstelle zum Einbin- 
den des Computers in ein Computer-Netzwerk vorgese- 
hen. Zum AnschluB an eine Netzwerk! eitung ist auf der 
Netzwerkkarte 1 ein Steckkontakt 3 vorgesehen. Die 

5 Schnittstelle weist auBerdem eine Steuerungseinheit 4 
auf, durch die der Datenaustausch zwischen dem Com- 
puter und dem Netzwerk gemaB einem Kommunikati- 
onsprotokoll gesteuert wird. Eine Leseeinheit 5 ist uber 
ein Kabel 6 mit der Schnittstelle auf der Netzwerkkarte 

10 1 verbunden. Eine Chipkarte 7 weist einen Speicher- 
chip 8 auf, in dem die Identifikationsnummer der 
Schnittstelle zur Identif izierung des Computers im Com- 
puter-Netzwerk gespeichert ist. Die Chipkarte 7 mit 
dem Speicherchip 8 ist in einen (nicht dargestellten) 

15 Schlitz der Leseeinheit 5 zum Lesen der Identifikations- 
nummer einschiebbar. 

Zur Montage der Schnittstelle wird die Netzwerk- 
karte 1 mit der Kontaktleiste 2 an der dafur vorgesehe- 
nen Stelle in dem Computer eingesteckt. An einem 

20 Netzwerk-Server wird die Identifikationsnummer der 
Schnittstelle eingegeben und festgelegt, welche Benut- 
zerrechte unter dieser Identifikationsnummer verfugbar 
sein sollen. Uber den Steckkontakt 3 wird die Schnitt- 
stelle mit einer Netzwerkleitung verbunden, womit das 

25 uber die Schnittstelle verbundene S/stem/Computer- 
Netzwerk betriebsbereit ist. 

Um sich nun im Computer-Netzwerk anzumelden, 
steckt der Benutzer zunachst seine Berechtigungskarte 
in Form der Chipkarte 7 mit dem Speicherchip 8 in die 

30 Leseeinheit 5 des Computers, mit dem er arbeiten will. 
Durch den Speicherchip 8 wird die gespeicherte Identi- 
fikationsnummer der Schnittstelle auf der Netzwerk- 
karte 1 zuganglich gemacht. Jetzt kann der Benutzer 
die Verbindung zwischen dem Computer und dem Netz- 

35 werk herstellen, indem er sich einloggt. Der Computer 
meldet sich dabei mit der von der Chipkarte 7 gelese- 
nen Identifikationsnummer im Netzwerk an. Der Benut- 
zer erhalt nun die Benutzerrechte, die zuvor im 
Netzwerk-Server festgelegt worden sind. Daruber hin- 

40 aus ist es moglich, zusatzlich die Eingabe eines Benut- 
zernamens und eines Passwords vorzusehen, wodurch 
die Sicherheit des Systems weiter erhoht wird. Anstelle 
einer Chipkarte kann ein beliebiger Datentrager, wie 
eine z.B. Magnetkarte, eine Pragekarte oder eine 

45 Laserkarte verwendet werden. 

Patentanspruche 

1. Vorrichtung zur Zuordnung der Benutzer in einem 
50 Computer-Netzwerk, mit einer Schnittstelle, insbe- 

sondere einer Netzschnittstelle, einer Netzwerk- 
karte (1) und einer Identifikationsnummer zur 
Identifizierung des Computers im Computer-Netz- 
werk, dadurch gekennzeichnet, daB die Identifi- 
55 kationsnummer auf einem separaten Datentrager 
(7) abgelegt ist, der zum Lesen der Identifikations- 
nummer mit der Schnittstelle losbar verbindbar ist. 

2. Vorrichtung nach Anspruch 1, dadurch gekenn- 
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zeichnet, dafS der Datentrager eine Chipkarte (7) 
ist. 

Vorrichtung nach Anspruch 2, dadurch gekenn- 
zeichnet, daB die Chipkarte (7) mit ihren AnschluB- 5 
kontakten direkt mit einer Platine des Computers, 
insbesondere dessen Netzwerkkarte (1) losbar ver- 
bindbar ist. 

Vorrichtung nach einem der Anspruche 2 oder 3, io 
dadurch gekennzeichnet, daB die Chipkarte (7) 
zum Lesen der Identifikationsnummer mit einer 
Leseeinheit (5) verbindbar ist, die zur Ubertragung 
der Identifikationsnummer mit der Schnittstelle des 
Computers verbunden ist. 15 

Vorrichtung nach Anspruch 1, dadurch gekenn- 
zeichnet, daB der Datentrager eine Magnetkarte 
ist. 

20 

Vorrichtung nach Anspruch 1, dadurch gekenn- 
zeichnet, daB der Datentrager eine Pragekarte ist. 

Vorrichtung nach Anspruch 1, dadurch gekenn- 
zeichnet, daB der Datentrager eine Laserkarte ist. 25 
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